Neutron的主要服务组件配置与网络创建.

OPENSTACK配置与管理项目式实训任务七Neutron的主要服务组件配置与网络创建OPENSTACK配置与管理一．任务前提环境：成功完成任务6中所有内容后开始本实验，或者从已完成任务6的镜像开始，继续完成本任务内容。二．任务涉及节点：controller和compute任务七neutron的主要服务组件配置与网络搭建三．任务目标：1.完成Neutron与Nova组件之间的交互配置；2.完成OpenvSwitch的配置；3.完成FLAT网络的配置；4.完成NeutronMetadata的配置；5.完成NeutronDHCP组件的配置；6.完成FLAT网络的创建。OPENSTACK配置与管理四．任务步骤及其详解：(此处有视频：9-2(1)Neutron的安装及其配置)步骤一：在Neutron组件中配置Nova的认证信息Neutron为了保证各虚拟机实例之间通讯正常，需要在Neutron中配置Nova的认证信息，在Neutron组件运行时，会通过Keystone组件获取Nova的相关信息以获取虚拟机实例的状态信息，首先我们在controller节点的Neutron的主文件中添加Nova的相关信息，命令如下。任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnova_url[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnova_admin_usernamenova[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnova_admin_tenant_id$(keystonetenant-list|awk'/service/{print$2}')[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnova_admin_password000000[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnova_admin_auth_url任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理接下来，我们对网络拓扑变化更新通告进行配置，当网络中虚拟节点发生变化时，Neutron会自动通过从Nova中获取的信息来判断虚拟机实例状态，从而变更网络拓扑。我们同样需要对controller节点的Neutron主文件进行配置，在其中添加告知网络拓扑变化的相关信息，命令如下。[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnotify_nova_on_port_status_changesTrue[root@controller~]#openstack-config--set/etc/neutron/neutron.confDEFAULTnotify_nova_on_port_data_changesTrue[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTvif_plugging_is_fatalFalse[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTvif_plugging_timeout10任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理步骤二：在Nova组件中添加Neutron的相关信息为了使虚拟机实例可以获取Neutron提供的IP地址等信息，我们在需在Nova组件中添加Neutron的相关信息。Nova通过Keystone组件获取Neutron的相关信息，compute节点的Nova服务同样也需要获取Neutron的相关信息，故在两个节点的nova主配置文件中需同时配置Nova信息。controller节点命令如下。[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTnetwork_api_classnova.network.neutronv2.api.API[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_url任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_auth_strategykeystone[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_tenant_nameservice[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_usernameneutron[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_password000000[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_auth_url任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理compute节点命令如下。[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTnetwork_api_classnova.network.neutronv2.api.API[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_url[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_auth_strategykeystone[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_tenant_nameservice任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_usernameneutron[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_password000000[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTneutron_admin_auth_url任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理步骤三：配置OpenvSwitch(此处有视频：9-2(2)Neutron的安装与配置)Linux默认的虚拟网络插件是LinuxBrige，本书中采用OpenvSwitch替代LinuxBrige，我们需要在Nova的主配置文件中对默认插件信息及OpenvSwitch提供的防火墙、安全组等功能进行修改。OpenvSwitch配置在controller和compute节点的主配置文件都需要进行修改。controller节点命令如下。[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTlinuxnet_interface_drivernova.network.linux_net.LinuxOVSInterfaceDriver[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTfirewall_drivernova.virt.firewall.NoopFirewallDriver[root@controller~]#openstack-config--set/etc/nova/nova.confDEFAULTsecurity_group_apineutron任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理compute节点命令下。[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTlinuxnet_interface_drivernova.network.linux_net.LinuxOVSInterfaceDriver[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTfirewall_drivernova.virt.firewall.NoopFirewallDriver[root@compute~]#openstack-config--set/etc/nova/nova.confDEFAULTsecurity_group_apineutron配置完成后，可以通过以下命令过滤Nova主配置文件，来检查配置是否正确。controller节点命令如下。[root@controller~]#grep^[a-z,'[']/etc/nova/nova.conf任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理执行后可以看到过滤后的配置，如下所示。[DEFAULT]rpc_backend=qpidqpid_hostname=controllermy_ip=192.168.100.10vncserver_listen=192.168.100.10vncserver_proxyclient_address=192.168.100.10auth_strategy=keystoneservice_neutron_metadata_proxy=trueneutron_url==keystone任务七neutron的主要服务组件配置与网络搭建OPENSTACK配置与管理neutron_admin_tenant_name=serviceneutron_admin_username=neutronneutron_admin_password=000000neutron_admin_aut